多名学生反映，他们的微信聊天记录被该公司截取了。

“在那个群里，我跟谁聊了什么，聊了什么，我都能看得一清二楚，还能搜索到。”而且我用的是我自己的设备，这确实让我觉得很不可思议。抛开技术不谈，从逻辑上讲，如果仅仅因为我用的是公司的wifi，微信聊天内容就能被监控，那么推论就是：

你在微信上谈论的任何内容都可能被你访问的网络管理员监控。这个管理员可能是咖啡店的老板、酒店的老板、你的丈夫或妻子……任何为你提供网络访问权限的地方的老板。记住你在这些地方谈论的内容……

现实生活不是黑客帝国，下面我们分析一下一般的软件安全机制，以及获取聊天内容的可能途径，以便我们知己知彼。

1.聊天软件应保证的安全性

还是同样的问题。当一款聊天通讯软件宣称自己是“安全的”时，这里的安全到底是什么意思呢？如果你作为产品经理，提出几个基本的安全需求，大概应该包括：

至于账号，如果账号/密码丢了，那一切都没用了。这里主要说一下传输安全。为了实现传输安全的需求，开发者可以考虑使用非对称加密交换随机密钥，使用随机密钥加密内容通信。密钥协商与通信加密的流程大致如下。

客户端就是我们的聊天软件，中间就是网络通讯，首先我讲几个结论，这些结论都是数学上已经证明过的，没有必要怀疑。

一开始，客户端软件使用程序包中已经预先打包好的公钥，加密一个随机的对称密钥发送给服务器，服务器收到后解密并保存该对称密钥。在后续发送聊天内容时，客户端使用生成的随机对称密钥加密聊天内容，服务器使用之前收到的对称密钥解密。服务器传输给你的聊天内容也是用对称密钥加密的，客户端使用对称密钥解密。

以上可以保证通讯过程中信息的安全。

以上只是基本的加密逻辑，相信微信这么大的公司肯定做得比这个要好，所以微信的​​聊天内容是不可能被第三方通过网络监听获取的。

但聊天软件毕竟不是安全软件，通常只能保证通讯安全，除了网络监听拦截，还有很多其他手段可以获取你的聊天记录。

2.上网行为管理审计的原则

百度排名第一的上网行为管理系统就是大家熟知的“深信服”及其竞争对手，从介绍上看功能似乎很强大，可以获取邮件、聊天内容，可以控制程序是否运行，还可以进行屏幕录制，这类系统需要在被控电脑上安装客户端软件，可能是开启，也可能是隐藏。

上面的截图也能证明客户端的存在，深信服可能是直接通过浏览器页面安装的。

安装监控程序就相当于安装了木马。微软系统是比较开放的系统，进程之间没有隔离，也不需要申请权限，运行中的程序完全可以通过API捕获其他进程的窗口内容和内存内容，拦截API调用。这类监控程序的本质就是木马，你在安装了监控程序的电脑上进行的任何操作，都可能被木马服务器远程收集。

应对这种监控，如果公司明确要求安装，那么你只能忍着，或者滚蛋-_-||。如果公司是偷偷摸摸地做，你可以用自己的设备，或者彻底格式化公司的电脑，不要轻易泄露密码，不要安装和运行来历不明的程序。另外，监控程序也是运行在系统上的，需要针对操作系统进行开发，可能对一些小众系统支持不好，或者受到系统权限限制，无法实现监控功能，比如。这也是为什么病毒和木马相对较少的原因:-)。

3. 安全漏洞及系统补丁

“如果你用自己的电脑连接wifi后截图，那100%可以肯定是黑客干的。”

这是一位同学的评论，我非常认同。我来详细解释一下。一般来说，当你的电脑连接第三方wifi时，聊天内容被第三方监控甚至截图的可能性不大。

但世上没有绝对的事，理论上是有可能的，比如你的系统存在漏洞，第三方可以通过你系统开放的网络服务，获得你系统的控制权，然后开后门、安装监控程序（木马），之后通过木马程序收集你电脑的各种信息。

别担心，这真的只是理论上的可能。这需要这样的重大漏洞存在，并且还未被广泛知晓，还未被操作系统发布者和安全厂商修复。现实中很少见。利用一个已经公布的已知漏洞并不难，但发现一个别人都不知道、影响范围广泛的重大漏洞，对黑客的要求就非常高了，也是顶级成就。

解决办法就是及时更新系统和补丁，当然也不要自己让狼进屋，安装来历不明的程序（钓鱼文件）。所以，使用盗版软件和操作系统真的很危险！很多都经过修改，可能植入木马病毒:-)。

4.私钥安全

如果聊天软件客户端保存在服务器上的私钥被第三方获取，第三方无需在客户端安装任何程序，仅通过网络就可以发起中间人攻击，这在理论上也是可能的。

如果发生这种情况，您必须启用新的非对称密钥对，并且客户端可能需要更新才能生效。因此请尽量保持程序更新。o(￣︶￣)o

总结